NSA hat Nutzer von Tor im Fokus
Mindestens zwei in Deutschland beheimatete Tor Directory Authority Server wurden direkt von der NSA in Augenschein genommen. Dies geht aus einem Quellcode des NSA-Programms XKeyscore hervor, der jetzt an die Öffentlichkeit gelangte. Die ARD berichtete. Tor ist ein bekanntes Open-Source-Projekt, welches die Anonymität der Nutzer sicherstellt und eine Verfolgung dieser unmöglich macht. Der Traffic der Nutzer wird verschlüsselt und über mehrere Rechner weltweit geleitet, um versteckt gehalten zu werden.
Es ist das erste Mal, dass ein Code von XKeyscore veröffentlicht wurde. Die ARD gab nicht bekannt, wie sie an den Code gelangte. Im Gegensatz zu anderen Berichten um die NSA wiesen sie in diesem Bericht nicht darauf hin, dass die Informationen aus den Dokumenten von Edward Snowden stammen.
XKeyscore ist eines der wichtigsten Überwachungsprogramme der NSA, die letztes Jahr durch Snowden an die Öffentlichkeit gebracht wurden. Dieses Programm erlaubt es der NSA und verbundenen Geheimdiensten, alle Arten von kurzlebigen Daten verschiedener Internetnetzwerke weltweit auszuwerten.
Dieser nun veröffentlichte neue Code scheint Nutzer außerhalb der USA zu markieren, die in E-Mails Anfragen hinsichtlich Tor stellen oder Tor suchen und herunterladen. Auch Nutzer, die das Betriebssystem TAILS herunterladen, fallen in das Raster. Deren IP-Adressen werden dann für weitere Überwachungsmaßnahmen verfolgt.
Insbesondere fokussiert sich der Code auf IP-Adressen der Tor Directory Authority. Diese Server fungieren als die neun Kontrollpunkte, welche das Rückgrat des Tor-Netzwerkes darstellen. Sie registrieren neue Tor-Relais und werden stündlich aktualisiert.
Ursprünglich wurde Tor als Teil des Onion-Routing-Projektes des US Naval Research Laboratorys entwickelt. Zwar besteht es heute als unabhängige Non-Profit-Organisation mit Zentrale in Massachusetts, rund zwei Drittel des Budgets werden jedoch durch US-amerikanische Regierungseinheiten finanziert. Tor wird hauptsächlich von Journalisten, Strafverfolgungsbehörden, Militärs und Aktivisten weltweit genutzt.
Eine weitere Regel in dem veröffentlichten Quellcode zeigt, dass die NSA auch Nutzer des anonymen E-Mail-Programms MixMinion überwacht. Dieses wird auf einem Server des Massachusetts Institute of Technology (MIT) gehostet. Der Betreiber des MixMinion-Servers, Roger Dingledine, ist auch einer der wichtigsten Köpfe hinter Tor.
Artikel von wired.com, 03.07.2014: The NSA Is Targeting Users of Privacy Services, Leaked Code Shows